平成 30 年春期 情報処理安全確保支援士試験合格発表 分析コメントと今後の対策 (株)アイテック IT 人材教育研究部 2018,6,20 4 月 15 日(日)に行われた平成 30 年春期の情報処理技術者試験について,応用情報技術者ほ か高度系5 試験の合格発表がありました。同時に発表された得点分布などの統計データの分析を もとに,情報処理安全確保支援士試験(旧:情報セキュリティスペシャリスト試験)の合格発表 コメントをお知らせします。
■情報処理安全確保支援士試験(SC)
〔平成30 年春期の情報処理安全確保支援士試験 統計情報〕 応募者 23,180 人 受験者 15,379 人 合格者 2,596 人 合格率 16.9% 平成29 年春期から始まった情報処理安全確保支援士試験は,内容的にこれまでの情報セキュリ ティスペシャリスト試験と変わらないものとして実施されました。今回の合格率は16.9%で,前 回の17.1%より下がりましたが,平均的よりもやや高めの合格率でした。 次に発表されたスコア分布の分析とグラフを示します。 〔平成 30 年春期 情報処理安全確保支援士試験 スコア分布〕 得点 午前Ⅰ試験 午前Ⅱ試験 午後Ⅰ試験 午後Ⅱ試験 合格者 0 点 ~ 9 点 0 3 47 25 10 点 ~ 19 点 7 22 92 11 20 点 ~ 29 点 70 159 289 72 30 点 ~ 39 点 311 338 774 190 40 点 ~ 49 点 957 1,021 1,345 647 50 点 ~ 59 点 1,682 1,078 1,990 1,115 60 点 ~ 69 点 1,852 2,574 2,278 1,302 70 点 ~ 79 点 1,451 2,427 1,594 931 80 点 ~ 89 点 748 3,477 671 315 90 点 ~ 100 点 171 898 126 48 計 7,249 11,997 9,206 4,656 2,596 対前試験比率 165.5% 76.7% 50.6% 55.8% 午前Ⅰ免除者(概数) 8,130 52.9% 合格者数 2,596 採点者数の割合 合格者数との差 午前Ⅰ60 点以上合計 4,222 58.2% 1,626 午前Ⅱ60 点以上合計 9,376 78.2% 6,780 午後Ⅰ60 点以上合計 4,669 50.7% 2,073 午後Ⅱ60 点以上合計 2,596 55.8% 0午前Ⅰ試験免除の人も増えてきましたが,得点分布を分析してみると,今回午前Ⅰ試験の免除 者は概算で 8,130 人(52.9%)おり,受験者の半数の人が午前Ⅱからの受験となっています。こ の午前Ⅰ試験で基準点60 点以上取ることができた人は 4,222 人(受験者の 58.2%)でした。 午前Ⅱ試験で基準点以上の人は9,376 人(受験者の 78.2%)で,前回の 76.8%から若干ですが 増加しました。 午後Ⅰで基準点(60 点)以上取れた人は 50.7%で,前回の 61.2%から減少しました。問 1 の セキュアプログラミング問題がやや難だったことが影響している可能性があります。 午後Ⅱで基準点(60 点)以上取れた人は 55.8%で,前回の 49.9%から増加しています。 ■平成 30 年春期 情報処理安全確保支援士試験の出題内容について 〔午前Ⅰ試験(高度試験の共通知識問題)〕 ・高度試験に共通して出される問題 30 問は,従来どおり,すべて応用情報技術者試験(AP)か ら選ばれています。今回の問題内容は,計算問題が7 問で増え(前回 4 問),考察問題が 1 問で減 り(前回3 問)ました。他の文章問題は 19 問(前回 18 問),用語問題は 4 問(前回 4 問)で大 きな変更はなかったです。基礎理論の問題が前回同様,例年より解答しやすい内容でしたが,新 傾向問題が少し難しかったといえます。 ・過去問題の比率は約6 割で従来どおりの比率です。 ・分野別の出題比率は前回と同じで,出題範囲の中で23 ある中分類からまんべんなく出題されて いますが,重要な内容(中分類)からは複数出題されています。現在はセキュリティ分野を重視 した出題になっており,出題数は前回と同じ4 問でした。 ・新傾向問題は次の5 問で細かい知識を問う問題だったといえます。 (新傾向問題) 問8 ノード分割後の B+木構造 問9 NoSQL に分類されるデータベース 問10 ESTI で提案された NFV に関する記述
平成 30 年春期の高度試験共通 午前Ⅰ問題出題比率 〔午前Ⅱ試験(専門知識問題)〕 午前Ⅱ試験は基本的な問題が多く,セキュリティとネットワークの専門知識の出題数はそれぞ れ17 問と 3 問の合計 20 問でした。前回と同様に過去問が多かったため,全体の難易度は前回と 同様で少し易しめだったと思われます。過去問題は6 割ありました。 平成 30 年春期の情報処理安全確保支援士試験 午前Ⅱ問題出題比率 過去の情報処理安全確保支援士試験問題の出題は13 問ありました。この中で平成 28 年の問題 が8 問あります。また,新傾向問題としては,次の問題がありました。情報処理安全確保支援士 試験の対策として,常に新しい技術について理解しておく必要があります。 問1 CVSS v3 の基本評価基準の説明 問2 HTTP リクエストヘッダを悪用した脆弱性 問18 ICMP を識別するためのヘッダ情報 問19 VLAN 機能を有したスイッチのポートの種類
〔午後問題〕 ・午後Ⅰ問題の出題テーマと設問概要は,次のとおりです。 今回も出題テーマが分散されたバランスの取れた出題だったといえます。問1 で C++のセキュ アプログラミングが出題されましたが内容的にやや難でした。全体に問題文が長く,問1 は設問 9 までありましたが,記述式の設問は減り難易度としては前回と同程度といえます。 問1 ソフトウェアの脆弱性(ソフトウェア開発会社) 普通~やや難 攻撃コード,脆弱性のあるC++ソースコード,例示プログラムの動作,関数呼出し,メモリマ ップ,関数テーブル,共有ライブラリ内のメモリアドレス,バッファオーバフロー,Use-After-Free 問2 情報セキュリティ対策の強化(小売業者) 普通 内部 LAN 上/DMZ 上のサーバ機能,TXT レコード設定内容,FW フィルタリングルール,サ ーバ設定チェックリスト,CONNECT メソッド悪用リクエスト,HTTP 接続拒否機能,プロキシ アクセス制限 問3 LAN 分離(創薬ベンチャ企業) やや易 利用クラウドサービス,リスクアセスメント,リスク一覧,LAN 分離案,FW の設定内容,フ ァイル転送操作,マルウェア感染被害,配信サーバ設置位置,不審な操作ログ ・午後Ⅱ問題の出題分野とテーマは次のとおりです。問2 は問題文の量が多いのですが,問 1 よ りも取り組みやすい内容でした。 問1 セキュリティ対策の評価(科学技術分野の一般社団法人) 普通 (12 ページ) 団体とステークホルダの関係,各部署業務内容,ネットワーク構成,サーバアクセス許可,フ ィルタリングルール,セキュリティ対策評価結果,XSS 脆弱性,検出事項の対応,DRM/コンテ ナ方式 問2 Web サイトのセキュリティ(マスメディア関連会社) 普通 (15 ページ) Web セキュリティガイドライン,インシデント発生と専門業者の調査,セキュリティ強化策, 自社診断,診断項目と手順,サイトの画面遷移図と仕様,診断結果,入力URL,レスポンス該当 箇所,改善案の検討,ガイドの改訂
